আইওএস 14.5 জিরো-ক্লিক আক্রমণগুলিতে ক্র্যাক ডাউন হবে

একটি জিরো-ক্লিক আক্রমণটি স্মার্টফোন ব্যবহারকারীদের জন্য এক ভয়ঙ্কর ধরণের সাইবার্যাটট্যাক, কোনও ব্যক্তির ডিভাইস নিয়ন্ত্রণ দখল করার জন্য সামাজিক প্রকৌশল আক্রমণ (যেমন ফিশিং ইমেল) এর মতো কোনও কিছুর প্রয়োজন হয় না। পরিবর্তে, এই উচ্চতর বিশেষায়িত আক্রমণগুলি দুর্বলতাগুলিকে কাজে লাগায় যেগুলি ব্যবহারকারীকে কিছু করার প্রয়োজন হয় না — ফলে আক্রমণগুলি বানচাল এবং সনাক্তকরণ উভয়ই শক্ত করে তোলে।

যদিও শূন্য-ক্লিকের আক্রমণগুলি বিরল হতে পারে, তবে তা সত্ত্বেও এর আগে সফলভাবে পরিচালিত হয়েছে। তাদের ট্র্যাকগুলিতে তাদের থামাতে সহায়তা করতে, অ্যাপল আসন্ন আইওএস 14.5 এ শোষণ পদ্ধতিতে ক্র্যাক করছে।

অ্যাপলের সুরক্ষা ওভারহল

মাদারবোর্ড লিখেছেন যে গবেষকরা সর্বশেষ আইওএস বিটা — ফেব্রুয়ারির মাঝামাঝি সময়ে প্রকাশিত — আবিষ্কার করেছেন যে অ্যাপল কোডটি সুরক্ষিত করার পদ্ধতিটি স্যুইচ করেছে, এই পরিবর্তনের সাথে আইএসএ পয়েন্টার নামে কিছু যুক্ত রয়েছে। প্রতিবেদনে ব্যাখ্যা করা হয়েছে যে:

অ্যাপল এর প্ল্যাটফর্ম সিকিউরিটি গাইড অনুসারে, অ্যাপল "আইফোন ব্যবহারকারীদের শোষণ থেকে রক্ষা করতে পয়েন্টার অথেনটিকেশন কোড (বা প্যাক) নামে একটি প্রযুক্তি প্রয়োগ করেছে যা আক্রমণকারীদের দূষিত মেমোরির উত্তোলন থেকে বিরত করে দূষিত কোড প্রয়োগ করে, অ্যাপলের প্ল্যাটফর্ম সিকিউরিটি গাইড অনুযায়ী, এটি প্রমাণীকরণের জন্য ক্রিপ্টোগ্রাফি ব্যবহার করে করা হয়েছে এই পয়েন্টারগুলি র আগে তাদের এটিকে বৈধ করে তুলুন এবং আইএসএ পয়েন্টারগুলি আইওএসের কোড সম্পর্কিত একটি বৈশিষ্ট্য যা কোনও প্রোগ্রামটি যখন চালায় তখন কোন কোডটি উচিত তা বলে দেয় now গুগল প্রকল্প জিরোর স্যামুয়েল গ্রো ব্যাখ্যা করেছেন যে এখন পর্যন্ত তারা পিএসি দিয়ে সুরক্ষিত ছিল না as গত বছর। এই পয়েন্টারগুলিতে স্বাক্ষর করতে ক্রিপ্টোগ্রাফি ব্যবহার করে, অ্যাপল আইএসএ পয়েন্টারগুলিতে পিএসি সুরক্ষা বাড়িয়েছে। "

সুরক্ষা গবেষকরা বলছেন যে এই পরিবর্তনটি শূন্য-ক্লিকের শোষণগুলি ছিনিয়ে নেওয়া আরও শক্ত করে তুলবে, পাশাপাশি স্যান্ডবক্সটি পালাতে পারে es পরেরটি একটি শোষণকে বোঝায় যা দূষিত কোডটি একটি স্যান্ডবক্স থেকে কার্যকর করতে দেয়, এমনভাবে এটি বিচ্ছিন্ন স্যান্ডবক্স পরিবেশের বাইরে সিস্টেমকে প্রভাবিত করে।

যেমনটি উল্লেখ করা হয়েছে, শূন্য-ক্লিকের আক্রমণগুলি খুব বিরল, যদিও সেগুলি বন্যের মধ্যে ঘটেছিল। এগুলি প্রায়শই একটি হাই প্রোফাইল ব্যক্তি অনুসরণ করার উপায় হিসাবে বিকশিত হয়। উদাহরণস্বরূপ, ২০১ 2016 সালে, সংযুক্ত আরব আমিরাত সরকারের পক্ষে কাজ করা হ্যাকাররা করফাকে একটি শূন্য ক্লিক আইফোন হ্যাকিং সরঞ্জাম কোড ব্যবহার করে শত শত টার্গেটের ফোনে প্রবেশ করেছিল। 2020 সালে, 36 জাজিরা সম্পাদক এবং সাংবাদিকরা আইফোন শূন্য ক্লিকের আক্রমণের শিকার হয়েছিল।

আইওএসে শীঘ্রই আসছে 14.5

অ্যাপলের নতুন সুরক্ষা ব্যবস্থাগুলি অবশ্যই ব্যবহারকারীদের কাছে প্রকাশিত হলে আইওএস 14.5 এর সর্বজনীন প্রকাশের অংশ হিসাবে অন্তর্ভুক্ত হবে। জিরো-ক্লিক আক্রমণ নিরাপত্তা ব্যবস্থা ছাড়াও অন্যান্য আইওএস 14.5 আপগ্রেডগুলিতে আপনার পছন্দের কোনও ডিফল্ট সংগীত প্লেয়ার সেট করার ক্ষমতা, একটি মুখোশ পরা যখন আপনার আইফোনটি আনলক করার ক্ষমতা, 200 টিরও বেশি নতুন ইমোজি, অ্যাপ ট্র্যাকিং স্বচ্ছতা, এবং আরও।

অ্যাপল আইওএস 14.5 এর সর্বজনীন সংস্করণ কখন চালু হবে তা ঠিক প্রকাশ করতে পারেনি। তবে এটি সম্ভবত এই মাসের শেষের দিকে হতে পারে বলে মনে হচ্ছে।

চিত্র ক্রেডিট: ফ্রেডেরিক লিপফার্ট / আনস্প্ল্যাশ সিসি